{"id":274522,"date":"2024-11-05T03:15:14","date_gmt":"2024-11-05T11:15:14","guid":{"rendered":"https:\/\/www.cohesity.com\/glossary\/security-posture\/"},"modified":"2025-03-12T04:09:27","modified_gmt":"2025-03-12T11:09:27","slug":"security-posture","status":"publish","type":"glossary","link":"https:\/\/www.cohesity.com\/fr\/glossary\/security-posture\/","title":{"rendered":"Posture de s\u00e9curit\u00e9"},"content":{"rendered":"

On appelle posture de s\u00e9curit\u00e9 d\u2019une entreprise son \u00e9tat de pr\u00e9paration et sa capacit\u00e9 \u00e0 restaurer son activit\u00e9 suite \u00e0 une menace de s\u00e9curit\u00e9, notamment une attaque par ransomware<\/a> men\u00e9e par des acteurs malveillants internes et externes.<\/p>\n

Dans un r\u00e9cent rapport sur l\u2019\u00e9tat de la s\u00e9curit\u00e9 et de la gestion des donn\u00e9es<\/a>, 93\u00a0% des personnes interrog\u00e9es ont d\u00e9clar\u00e9 que la menace d\u2019attaques par ransomware avait augment\u00e9 en 2023, soit 19\u00a0% de plus qu\u2019en 2022. Pr\u00e8s de 50\u00a0% ont d\u00e9clar\u00e9 que leur entreprise avait subi une attaque par ransomware au cours des six derniers mois.<\/p>\n

Une posture de s\u00e9curit\u00e9 solide implique que les entreprises soient capables d’identifier et de r\u00e9pondre aux attaques et autres risques de s\u00e9curit\u00e9. Cela suppose d’avoir une visibilit\u00e9 sur toutes les ressources informatiques et r\u00e9seaux, et de mettre en \u0153uvre des contr\u00f4les et des processus automatis\u00e9s et proactifs de d\u00e9tection et de s\u00e9curit\u00e9 pour prot\u00e9ger les donn\u00e9es.<\/p>\n

Comment am\u00e9liorer votre posture de s\u00e9curit\u00e9\u00a0?<\/strong><\/h2>\n

Les entreprises doivent d’abord comprendre leur posture de s\u00e9curit\u00e9 afin d’\u00eatre mieux pr\u00e9par\u00e9es \u00e0 pr\u00e9venir et \u00e0 g\u00e9rer les cybermenaces et les cyberrisques.<\/p>\n

Pourtant, la plupart des entreprises manquent de strat\u00e9gies de cyber-r\u00e9silience et de capacit\u00e9s de s\u00e9curit\u00e9 des donn\u00e9es pour r\u00e9pondre efficacement aux menaces. Dans le rapport sur l\u2019\u00e9tat de la s\u00e9curit\u00e9 et de la gestion des donn\u00e9es<\/a>, 80\u00a0% des personnes interrog\u00e9es ont d\u00e9clar\u00e9 craindre que la strat\u00e9gie de cyber-r\u00e9silience<\/a> de leur entreprise ne permette pas de relever les d\u00e9fis et de faire face aux cybermenaces d’aujourd’hui. En parall\u00e8le, 33\u00a0% des personnes interrog\u00e9es ont indiqu\u00e9 que l’un de leurs principaux d\u00e9fis \u00e9tait le manque de collaboration entre les professionnels de l’informatique et de la s\u00e9curit\u00e9, un facteur essentiel pour am\u00e9liorer la posture de s\u00e9curit\u00e9.<\/p>\n

Une approche collective de la cybers\u00e9curit\u00e9 garantit que des groupes pluridisciplinaires et des secteurs distincts de l\u2019entreprise travaillent de concert pour r\u00e9pondre rapidement et efficacement \u00e0 l\u2019\u00e9volution rapide du paysage des menaces.<\/p>\n

La premi\u00e8re chose que toute entreprise devrait faire pour am\u00e9liorer sa posture de s\u00e9curit\u00e9 est d’\u00e9valuer l\u2019\u00e9tat de sa s\u00e9curit\u00e9. Cette action peut permettre d’identifier rapidement ses zones les plus vuln\u00e9rables. Une \u00e9valuation proactive permet \u00e9galement aux \u00e9quipes de prendre des mesures correctives, notamment ajouter de l’automatisation pour r\u00e9duire les processus manuels qui entra\u00eenent des erreurs humaines, et instituer des informations aliment\u00e9es par l’IA pour permettre aux entreprises d’atteindre un niveau plus \u00e9lev\u00e9 de cyber-r\u00e9silience. Les entreprises peuvent mieux comprendre o\u00f9 elles sont le plus vuln\u00e9rables et corriger rapidement les probl\u00e8mes critiques en analysant leur environnement, notamment toute une s\u00e9rie de configurations de s\u00e9curit\u00e9, et en \u00e9valuant d’autres facteurs tels que le contr\u00f4le d’acc\u00e8s, les journaux d’audit et les protections du cadre de chiffrement.<\/p>\n

La deuxi\u00e8me \u00e9tape \u00e0 suivre pour am\u00e9liorer sa posture de s\u00e9curit\u00e9 est de se familiariser avec la gestion de la posture de s\u00e9curit\u00e9 des donn\u00e9es<\/a> (DSPM, data security posture management) et d’\u00eatre vigilant sur ce point. Cette m\u00e9thode consiste \u00e0 prot\u00e9ger au mieux les donn\u00e9es \u00e0 l’aide de technologies et de processus qui permettent d’identifier les donn\u00e9es sensibles, de les surveiller et de r\u00e9duire le risque d’acc\u00e8s non autoris\u00e9 aux donn\u00e9es critiques. La DSPM permet aux entreprises de se concentrer sur leurs donn\u00e9es et d\u2019utiliser l’automatisation intelligente pour tester et am\u00e9liorer en permanence les m\u00e9canismes de s\u00e9curit\u00e9 qui les prot\u00e8gent afin d’\u00e9viter que leurs donn\u00e9es sensibles ne soient expos\u00e9es, exploit\u00e9es, compromises ou vol\u00e9es.<\/p>\n

Pourquoi est-il important d\u2019avoir une posture de s\u00e9curit\u00e9 solide\u00a0?<\/strong><\/h2>\n

Il est important d\u2019avoir une posture de s\u00e9curit\u00e9 solide pour\u00a0:<\/p>\n